讓企業(yè)數(shù)據(jù)在公共云環(huán)境保持安全(2)

　　采用公共云計算機服務時的數(shù)據(jù)安全建議

在采用公共云服務時，為了將安全風險盡量降低，企業(yè)可以進行以下動作：

建立一個云服務項目的部署工作表，所記錄的內(nèi)容包括：

· 采用云服務的決策制定過程

· 云服務涉及的企業(yè)業(yè)務以及成本的考量

· 確定可靠的數(shù)據(jù)存放范圍并通過數(shù)據(jù)流程圖和工序流程表深刻理解端到端的業(yè)務流程。

· 對云服務使用的認識 – 你的服務采購團隊和架構(gòu)人員必須具備足夠的云服務知識和技能來選擇云服務并提供相應的支持工作。

· 一個云服務注冊器，記錄企業(yè)使用公共云服務的消費狀況。

為云計算建立或購買一個風險評估框架。這個框架應該包括：

· 定義云服務使用時的信息安全策略

· 對企業(yè)數(shù)據(jù)進行分類，判斷哪些數(shù)據(jù)適合存儲在云計算環(huán)境，哪些數(shù)據(jù)會面臨較大的風險。

· 評估一旦數(shù)據(jù)的保密性、完整性和可用性受損后，對企業(yè)業(yè)務沖擊情況。

· 將公共云服務安全風險內(nèi)容建檔保存

· 列出降低云服務安全風險的控制方案(可以采用風險--方案的方式制定每個潛在風險的詳細應對策略)

· 升級信息安全合約，解決采用云服務后帶來的安全和操作上的問題。服務等級協(xié)議未達標的補償方式，信息系統(tǒng)審計和調(diào)查取證的權(quán)力等，都必須寫入與云服務供應商簽訂的合約中。

· 對云服務產(chǎn)品進行滲透測試，對云服務供應商的安全控制能力進行審查，選擇最能符合企業(yè)安全需求的云服務供應商。考慮使用SAS 70 type II 報告或類似的 IS審計報告來審查服務供應商的安全控制能力。

建立公共云服務退出策略

企業(yè)必須建立一套云服務退出策略，以便在企業(yè)必須將所有數(shù)據(jù)和應用遷移回企業(yè)內(nèi)部或改換云服務商時，避免被云服務供應商綁定而無法退出。

總結(jié)

在公共云環(huán)境下，數(shù)據(jù)安全是需要云服務供應商和數(shù)據(jù)所有人共同承擔的責任。但同時數(shù)據(jù)擁有者必須獨自對數(shù)據(jù)隱私和保護承擔全部責任。如果他們對數(shù)據(jù)的隱私保護不能達到監(jiān)管要求，將可能會承擔巨額罰金。因此很多企業(yè)已經(jīng)提前投資采用了信息安全風險管理和控制工具。這些工具可以平衡基于云架構(gòu)的安全風險，幫助企業(yè)實現(xiàn)最大的投資回報。所以，在采用公共云服務時更常見的情況是，需要鑒別和理解某個特定云服務的安全風險，并針對這類風險開發(fā)出所需的安全控制方案，從而將該類風險降到最低水平，不對企業(yè)采用云服務造成影響。

所以企業(yè)有足夠的理由選擇云計算服務，但同時企業(yè)也有足夠的理由將自己防御的更嚴密，以便在新技術(shù)環(huán)境下發(fā)展的更快更安全。



服務器托管、租用，VPS,請聯(lián)系——
億恩科技-明宇
QQ:1613285598
電話：0371-63322220

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]